スピア型メール [ウィルス]
ウィルス対策ベンダー数社と話す機会があったので、スピア型メール対策について聞いてみたところ、入手が困難なため対策しにくいとのこと。
確かに企業側の機密情報を含んでいたり、個人名を含んでいたりしているケースもあるし。
今後の対策として色々あるけど、まだ実運用には遠い。
それを近付けるように動き回っているところ。
確かに企業側の機密情報を含んでいたり、個人名を含んでいたりしているケースもあるし。
今後の対策として色々あるけど、まだ実運用には遠い。
それを近付けるように動き回っているところ。
対策としてはDLPかな。
あともとの記事を探し出せなかったが、確かシマンテックの研究で、存在数が少ない実行ファイルを怪しいファイルとして検出するというのがあったはず。
PC内の実行ファイルが管理されている企業ネットワーク端末等で、スピア攻撃を検知できるかも。
そのために自己復号型のファイルを駆逐したい…。
by Anonymous Maintainer (2011-05-04 17:14)
DLPってdata loss preventionかな?
スピア型は実行ファイルもあるが、DOCやPDFの脆弱性を攻撃するから実行ファイルはWordやPDFになってしまう。
そいつらが実行ファイルを生成するならいいけど、結構explorerにインジェクションされているのが多いかな。
その場合も検知できればいけるかも。
基本的に最近のスピア型は外に接続しに行くのがほとんどなのでそこを検知できるだけでも対策ができそう。
メーラを使うタイプは皆無。
by jem (2011-05-13 13:12)